Hvorfor døde denne??? ble det noen fiks?? sitter på randen av formatering å må si jeg misliker det sterkt!!!

Problemet er altså 2X "IEXPLORER.EXE" som kjører konstant, når jeg slår av den ene kommer det opp "ping poke.exe",IE funker heller ikke FKS. å åpne kategori knappen på NFF,osv. Videre er det slik at søkefunksjonen ikke virker, antivirus program går ikke å installere(har prøvd norton03og04)den henger seg rett etter installasjonen, fikk dog kjørt en scan før den siste la seg inn og den fant ingenting?????

Ellers har jeg sluttet å bruke $internet å gått over til opera, men siden den ikke blir oppdatert regelmessig er vel egenlig opera en mindre sikker browser, eller??? Vil vel egentli slette hele IE går ikke det???

*bump* forresten Å god helg til alle godtfolk...

3dit:kjører xp prof. sp1..

OK:
Her kommer en uninstall guide på iexplore.exe ikke iexplorer.exe, men det kan være forskjellige versioner av viruset.

Det må være 2 prossesser for at man ikke skal klare å lukke den andre.
For når man avslutter den ene prossessen ligger den andre hele tiden og søker om den første er blitt avsluttet for så å restarte den andre fra en fil som loader den andre prossessen som heter iexplore.exe.
Samme hvis du avslutter den andre først.

Det er ingen filer som heter iexplore.exe

Det svake punktet er hvis du sletter alt av de loaderne som starter prossessen kalt iexplore.exe, for den brukes ikke av noen av de to iexplore.exe prossessene. Da klarer altså ikke programmet å starte den andre prossessen som forsikrer at også det ikke bli avsluttet og du kan avslutte begge to :D

Jeg fant ut at de programmene som startet de 2 prossessene befant seg i
C:\Documents and Settings\All Users\Application Data\Active Memo Obj 2
og
C:\Program Files\okayfreesoap

husker ikke hva programfilene het, siden jeg har slettet dem nå. Men det er 5 exe filer derav en med ikon, og en annen fil inni der såvidt jeg husker, selv om det kan være helt annerledes for dere. Tipper viruset bygger seg opp selv på maskinen din helt tilfeldig, og så legger til alle startupverdiene og slikt etter det. Dermed blir det jævlig vanskelig å lage en removal, eller å ta det for ad-aware ol. programmer. Hverken Ad-Aware eller Spybot med nyeste oppdateringer tok dem 23.09.2004 iallefall.

Men hvis det er forskjellige mappenavn hos dere, så sjekk startupen på maskina di, tror det lå en startup til den ene i
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run
og en i
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run
sjekk også RunOnce.

Sjekk dette programmet som gjør det mye lettere og overvåke alle de forskjellige Startup metodene.

Husk at begge av programmene legger til de startupverdiene en gang iblandt, så det kan være lurt å slette dem til slutt. Så ikke de peker til ingenting liksom.

Vet ikke om det ble så bra forklart, men man burde skjønne det. Ellers kan man jo spørre meg på mIRC foreksempel.

Edit: rettet slurvefeil og legger til URL til dette programmet som gjør det mye lettere og overvåke alle de forskjellige Startup metodene.